di Theo Bertram, Vice President Public Policy Europe
Vogliamo condividere con voi oggi alcuni aggiornamenti sul Progetto Clover, il nostro programma volto a costruire un ambiente protetto appositamente rinforzato per i dati degli utenti europei*.
Archiviazione dei dati
Ci siamo impegnati a conservare i dati dei nostri utenti europei, per impostazione predefinita, attraverso la creazione di tre nuovi data center in Europa. Il primo, situato a Dublino, è ora operativo ed è in corso la migrazione dei dati degli utenti europei verso il nuovo centro. Gli altri due data center – in Norvegia e Irlanda – sono in fase di costruzione.
Supervisione di terze parti
Abbiamo coinvolto un’azienda europea di sicurezza di terza parte per garantire l’indipendenza delle verifiche sui nostri controlli e protezioni, monitorare i flussi di dati, effettuare audit indipendenti e segnalare eventuali incidenti: siamo felici di annunciare che NCC Group supervisionerà le misure di sicurezza dei nostri dati.
NCC Group è un’azienda di sicurezza informatica nota in tutto il mondo, con sedi in diversi Paesi europei tra i quali Germania, Portogallo, Paesi Bassi, Spagna, Danimarca e Regno Unito. A questo programma lavoreranno team di diverse sedi europee e del Regno Unito. NCC Group è accreditata TIBER-EU ed è un'azienda CHECK approvata dal National Cyber Security Centre (NCSC) del Regno Unito.
Controllo avanzato dei dati
In qualità di fornitore indipendente di servizi di sicurezza, NCC Group monitorerà il traffico dati in entrata e uscita dall’ambiente sicuro per comprovare in modo indipendente che solo i dipendenti autorizzati possano accedere a determinate tipologie di dati. NCC Group effettuerà valutazioni continue sulla sicurezza dei nuovi gateway che stiamo costruendo intorno ai dati degli utenti europei, dell’app, dei nostri data center e delle altre infrastrutture aziendali.
NCC Group fungerà inoltre da fornitore di managed security services per i nostri gateway di sicurezza, monitorandoli in tempo reale per identificare e rispondere a tentativi di accesso sospetti o anomali e fornendo garanzie sull’integrità delle operazioni dei controlli di sicurezza avanzati. Verificherà che il traffico di rete che interessa i dati degli utenti europei di TikTok passi effettivamente attraverso i gateway di sicurezza.
Tutti questi controlli e operazioni sono progettati per garantire che i dati dei nostri utenti europei siano al sicuro in un ambiente protetto, appositamente progettato, e che possano essere accessibili solo da dipendenti autorizzati soggetti a rigorosa supervisione e verifica indipendente.
Nel corso dei prossimi mesi, TikTok e NCC Group si impegneranno a dialogare con le istituzioni in tutta Europa per spiegare come questo sistema funzionerà nella pratica.
Stephen Bailey, Global Director of Privacy di NCC Group, ha dichiarato: “Siamo orgogliosi che TikTok abbia riconosciuto il nostro track record in materia di sicurezza informatica e la nostra competenza, scegliendoci come fornitore indipendente di sicurezza di terze parti per questo progetto. L’obiettività delle nostre attività di revisione, monitoraggio e validazione conferma agli utenti della piattaforma in Europa e nel Regno Unito che possono avere fiducia negli elevati standard di sicurezza dei dati che TikTok sta definendo, che vanno oltre i requisiti normativi europei”.
* Per ‘utenti europei’ si intendono gli utenti dei Paesi SEE, Regno Unito e Svizzera